Cybersecurity: quanto siamo coscienti dei rischi? La ricerca di Cisco

Cybersecurity: un tema all’ordine del giorno che troppo spesso passa inosservato. Quanto siamo consapevoli dei rischi a cui andiamo incontro ogni volta che immettiamo dati in rete? Che cosa facciamo per proteggerci? A queste domande ha risposto una ricerca condotta da Cisco che rivela un atteggiamento poco consapevole da parte degli utenti di fronte alla protezione dei dispositivi personali e domestici, con un rischio di effetto domino anche sulle reti aziendali. “Il tema della privacy, spesso, si contrappone a quello della sicurezza dei dati – ha affermato Wendy Nather, head of Advisory di CISOs a Cisco – In questo campo, l’expertise e gli investimenti che vengono dedicati alla propria tutela in rete fanno la differenza. Per questo, le aziende dovrebbero andare, sempre più, nella direzione dell’assunzione di figure professionali competenti. Avere una persona presente all’interno del contesto aziendale è, senza dubbio, un passo in avanti rispetto ad avvalersi di un professionista esterno all’azienda”. Ma non è soltanto questa la priorità in tema di cybersecurity. Tra gli argomenti più rilevanti emersi dalla ricerca condotta da Cisco ci sono anche quelli dell’attenzione che lo stesso consumatore pone nella tutela dei propri dati online.

Leggi anche: Cisco, verso un futuro dove la tecnologia è sempre più inclusiva

Cybersecurity: quanto siamo coscienti dei rischi a cui andiamo incontro?

“Su un campione di ricercatori e CEO italiani intervistati è emerso che circa la metà dei consumatori non è consapevole del rischio che i dispositivi connessi alle reti domestiche possono essere violati; il 71% utilizza dispositivi personali per inviare mail di lavoro e oltre il 60% delle persone intervistate ha usato reti pubbliche non protette – afferma Fabio Florio, BDM & Innovation Center Leader di Cisco – Su oltre 1.000 intervistati nel nostro Paese, il 20% ha 3 dispositivi connessi in rete nella propria abitazione, il 19% ne ha 4, il 13% ne ha 5, mentre il 62% utilizza prevalentemente un telefono personale per lavoro. In un contesto di aumento globale della criminalità informatica a tutti i livelli, gli intervistati manifestano preoccupazione, con il 56% che ammette di temere che i propri dispositivi personali vengano violati. La maggior parte di coloro che sono preoccupati hanno tra i 25 e i 34 anni. Nonostante, però, il 18% degli intervistati dichiari di non avere mai cambiato la password del proprio Wi-Fi; mentre questo cambiamento sarebbe da compiere almeno una volta ogni sei mesi. Il rischio, tuttavia, non si nasconde soltanto all’interno delle mura domestiche. Molte persone, oggi, lavorano in spazi pubblici o mentre sono in viaggio: oltre il 60% degli intervistati ha ammesso di aver utilizzato reti Wi-Fi pubbliche, come quelle di bar, aeroporti e ristoranti, per svolgere attività lavorative. Tra i principali tentativi di attacco c’è il physhing. Solo a luglio 2022 si è riscontrato un incremento del 68,5%. Si devono studiare bene le nuove modalità di attacco per reagire e prevenirle. Dalla ricerca condotta è emerso che è soltanto il 25% delle aziende ad avvalersi di un professionista interno che si occupa di cybersicurezza, mentre il 33% utilizza figure professionali esterne”. Cosa fare, dunque, per cercare di arginare questo fenomeno? “Soluzioni di cloud security e di sicurezza per IoT sono essenziali – spiega Florio – Questo soprattutto nei settori della Manufactory, Finance, Ensurance, News e multimedia, Telco. In questo senso, i dati ci confortano. La tendenza è quella di essere resilienti in termini finanziari, di supply chain e organizzativi per investire sulla sicurezza e mettere al sicuro gli investimenti. Più si riesce a scalare nella sicurezza e più saremo avvantaggiati. Ci avvaliamo dell’esperienza delle reti con piattaforme sempre più integrate e sempre più orientate a tracciare la telemetria anche nel cloud, con funzionalità core nel nostro portafoglio. Si deve ammettere che, comunque, oggi i costi della cybersecurity si sono molto alzati”.

La collaborazione tra Cisco e Sara Assicurazione

“Sara Assicurazioni con Cisco ha adottato soluzioni cloud based con una strategia che prevede l’utilizzo di più di un cloud provider – afferma Fabio Panada, Security Sales Engineer di Cisco – Cambiando il paradigma di adozione delle applicazioni, cambiano le modalità dei modelli di utilizzo dei dati quando ci spostiamo nel cloud. Le tecnologie si basano sul fatto che devono essere adottate modalità di autenticazione di controllo dei dati e della rete e Sara Assicurazioni ha valutato un modello di integrazione per proteggere l’utente con app cloud based. L’architettura integrata con Cisco ha permesso di ridurre i tempi di gestione e aumentare la sicurezza a tutti i livelli. Tutto questo, messo a fattor comune, ha  garantito una riduzione dei costi e un aumento di efficienza”.

Va anche considerato l’effetto pandemia; fattore che, inevitabilmente, ha posto nuove sfide alla sicurezza aumentando la vulnerabilità di ogni azienda. “La gestione delle minacce tramite più soluzioni era stressante per il nostro team di cybersecurity e ciò ha determinato la necessità di un approccio innovativo alla sicurezza – sottolinea Luigi Vassallo Chief Operating Officer e Chief Technology Officer di Sara – Avevamo bisogno di un partner forte, con una grande esperienza nella tecnologia cloud, in grado di proteggere l’azienda e i nostri utenti con una soluzione completa e di supportare architetture di sicurezza avanzate come quella Zero Trust, che abbiamo individuato in Cisco”. Nella seconda fase del processo di digitalizzazione di Sara, il team di sicurezza ha implementato la funzionalità XDR (extended detection and response) tramite SecureX e Cisco Secure Endpoint. In questo modo, la compagnia ha ottenuto non solo la visibilità completa delle minacce su tutta la rete ma ha abbattuto radicalmente i tempi di analisi, con una risoluzione dei problemi che avviene in poche ore”.